我如何捕获/记录所有本地函数调用EXE文件?API监视工具捕获windows API函数调用,我想捕获本地函数调用,例如当用户单击某个按钮时。
此致
答案 0 :(得分:1)
API监视器工作,因为很容易判断CPU控制何时从进程流出并进入操作系统。您要求的是监视CPU指令指针何时在同一进程内存空间内从一个位置移动到另一个位置。执行此操作的工具称为调试器。 Windows上的调试程序示例包括Visual Studio,WinDbg或NTSD。
按照难度递增的顺序,您可以:
1)将您想要的遥测添加到源代码中并重新编译可执行文件。
2)如果您有构建符号(通常是PDB文件),请连接调试器并在您感兴趣的函数上设置断点/跟踪点。
3)如果你没有来源,那么任务实际上与#2相同,但要困难得多。您仍然连接调试器,但现在您将自己跟踪程序以确定哪些内存地址对应于您想要的函数,然后设置断点。